12月のMS月例パッチは6件、11月に見つかったIEの脆弱性にも対応

　マイクロソフトは、12月9日に予定している月例セキュリティ更新プログラム（修正パッチ）の事前情報を公表した。今回は、計6件を予定している。最大深刻度は、4段階で最も高い“緊急”が3件、2番目に高い“重要”が3件。

　最大深刻度が“緊急”の3件は、Windows、Office、Internet Explorer（IE）の脆弱性を修正する。うち1件は、11月24日にセキュリティアドバイザリ（977981）で公表された、IEの脆弱性を修正する。このほかの“緊急”の脆弱性も含めて、悪用された場合にはリモートでコードが実行される危険がある。

　IEの脆弱性は、Microsoft HTML Viewer（mshtml.dll）に存在する、JavaScriptの解釈部分の実装ミスに起因するもの。エラーを引き起こすことで、PCの利用者が想定しないプログラムを実行するような脆弱性の存在を証明するHTMLソースコード（Exploitコード）が、Webサイトやメーリングリストで公開されていた。

　また、最大深刻度が“重要”の3件は、WindowsとOfficeの脆弱性を修正する。脆弱性が悪用された場合は、リモートでコードが実行されるほか、サービス拒否攻撃を受ける可能性がある。